알림마당


자료실

홈 > 알림마당 > 자료실

상세보기
POS S/W 추가 보안조치 점검 시험 안내
작성일 2018.05.24 조회수 794
첨부파일
□ POS S/W 추가 보안조치 점검 시험
 
한국정보통신기술협회(TTA)는 ‘신용카드 단말기 시험·인증 및 등록관리 규정’ 개정(`18.5.8 시행)에 따라 셀프주유소 및 LPG충전소의 신용카드 단말기 간이 등록을 위한 POS S/W의 추가 보안조치에 대한 점검 시험을 제공합니다.

 
□ POS S/W 추가 보안조치 점검 시험절차
 
  ❍ 시험 제출물 준비 후 시험 신청 → 제출물 검토 → 시험접수 → 수수료 납부 → 시험환경 구축 → 시험 → 시험 결과서 발급
 
    - 시험 신청인은 시험 시작일 이전에 시험대상 제품 및 운영환경을 시험기관에 제공해야 함
 
    - 시험신청인은 시험 수행을 위한 시험대상 장비, 소프트웨어, 데이터 등을 요청할 경우, 이를 적극적으로 제공해야 함
 
 
□ 시험 신청 방법 및 문의처
 
  ❍ 신청 방법 : 시험 신청서 및 추가 보안조치 명세서를 시험기관(TTA) 공개키로 암호화 하여 메일로 신청
 
     ※ 시험기관 공개키 암호화는 첨부의 전송파일 암호화 방법 참고
 
  ❍ 접수 및 문의처 : ct_info@tta.or.kr, 031-780-9139

 
□ 추가 보안조치 명세서 작성 가이드
 
  ❍ 추가 보안조치 명세서 작성 시 아래 내용을 포함하여 작성
 
    - POS 운영 요구사항
      POS S/W의 구동을 위해 요구되는 H/W, S/W 사양
 
    - POS 에서 처리되는 민감한 신용카드정보 및 신용카드 번호의 사용 목적 및 방법
      예) 신용카드 번호 사용
        1. 신용카드 승인 내역 확인 및 관리(카드번호 앞 6자리 사용)
        2. 전표 재 인쇄 (카드번호 16자리 중 7번째에서 12번째 자리가 '*'로 마스킹된 신용카드 번호 사용)
        3. 승인 취소 시 원거래 카드 비교(카드번호 앞 6자리 사용)
 
    - 민감한 신용카드 정보 및 신용카드 번호 보호를 위한 조치 및 구현 방식
      ▪ 민감한 신용카드 정보가 메모리 및 파일시스템에 저장되지 않도록 구현한 방식에 대한 설명 및 구현결과
      ▪ 신용카드 번호 보호하기 위해 구현한 방식(90일 이내에 삭제 등)에 대한 설명 및 구현결과
 
 
이전글/다음글 리스트
이전 글소프트웨어 안전 진단 가이드2018.07.06
다음 글신용카드 단말기 보안 시험 신청 안내2018.04.16
목록